30 januari 2015: nieuw privacybeleid Facebook

Op 30 januari 2015, gaat het nieuwe privacybeleid van Facebook in. Het College bescherming persoonsgegevens (“CBP”) heeft al aangekondigd het noodzakelijk te vinden om dit nieuwe beleid te gaan onderzoeken. Het nieuwe beleid wijzigt niet enorm ten opzichte van het huidige, maar geeft de gebruikers wel het nodige inzicht in welke gegevens Facebook verzamelt en wat zij hiermee doet. Door Facebook te gebruiken stem je automatisch in met hetgeen in het privacybeleid staat. Enkele opvallende aspecten uit dit beleid heb ik hieronder kort uiteengezet.

1. Het blijkt onder meer dat Facebook de volgende gegevens van haar gebruikers verzamelt.

   Surfgedrag: Facebook verzamelt alle data en content die je produceert op Facebook en alle data die je vrienden over je kenbaar maken op Facebook.
   Connecties: Facebook verzamelt gegevens van de mensen en groepen waarmee je bent verbonden en de manier alsook zoals de mensen met wie je het meest communiceert of de groepen waarmee je veel deelt. Ook indien je een adresboek uploadt via Facebook, bijvoorbeeld als je vrienden wil zoeken op basis van je bestaande contacten in je telefoon, verzamelen zij alle contactgegevens hiervan.
   Apparaat gegevens:  Afhankelijk of je Facebook gebruikt via laptop, tablet of telefoon verzamelt Facebook de namen van bestanden en software en de bestands- en softwaretypen, batterij- en signaalsterkte en apparaat-ID's, GPS-, Bluetooth- of Wi-Fi-signalen.
   Betaalgegevens: Als je bijvoorbeeld een aankoop doet in een spelletje op Facebook (bijvoorbeeld het welbekende Candy Crush) verzamelt Facebook onder meer het nummer van je creditcard of betaalkaart en andere kaartgegevens, andere account- en verificatiegegevens, en details met betrekking tot facturering, verzending en contactgegevens.
    

2. Facebook verzamelt niet alleen jouw gegevens via haar social media website, zij ontvangt ook informatie over jou via bedrijven in haar eigendom zoals Instagram en WhatsApp. Die laatste is de meest gebruikte app, met maar liefst 9,4 miljoen gebruikers in Nederland. Door middel van deze informatie kan Facebook onder meer nog beter gerichtere advertenties aan je tonen.Als gebruiker van Facebook geef je Facebook ook toestemming je naam, profielfoto, inhoud en informatie (zoals een  merk dat je leuk vindt) te gebruiken voor commerciële, gesponsorde of gerelateerde inhoud die door Facebook  wordt aangeboden of verbeterd. Dit betekent bijvoorbeeld dat je een bedrijf toestaat Facebook te betalen om je naam en/of profielfoto met je inhoud of informatie te tonen op commerciële wijze, zonder dat je daarvoor compensatie krijgt. Dit is middels de privacyinstellingen op Facebook enigszins te beperken, echter indien vrienden je content alsnog delen via Facebook, valt deze content onder hún privacy-instellingen waarop jij geen invloed hebt. Een Nederlandse app maker heeft recent getracht gebruikers in staat te stellen hun foto’s te via een app te watermerken, waardoor deze niet meer interessant zouden zijn voor de eerder genoemde commerciële activiteiten.
    
3. Het bovenstaande is slechts een kleine greep van wat uit het beleid opgemaakt kan worden. Net zoals de privacywetgeving, is ook de omvang van het privacybeleid van Facebook in de loop der jaren enorm toegenomen. Had Facebook in 2005 amper 1000 woorden nodig om haar beleid duidelijk te maken, in 2014 was dat al meer dan het negenvoudige, namelijk 9291 woorden.    

Niet alleen ondernemingen met de omvang van Facebook hebben verplicht een privacybeleid. In Nederland mogen ondernemingen en andere organisaties alleen persoonsgegevens van (website)bezoekers gebruiken als ze hiervoor toestemming hebben. Het CBP houdt toezicht op de verwerking van persoonsgegevens en kan eventueel boetes opleggen als organisaties de Wet bescherming persoonsgegevens overtreden.
Indien u hulp nodig heeft bij het opstellen van een privacybeleid, of gerelateerde vragen heeft, neemt u dan vooral contact op met Blauw Tekstra Uding advocaten!